2014年2月13日(日本時間：GMT+9)、Third-party module において、3点の脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

【今回発見された脆弱性】
1. - 重要度：Moderately critical 対象バージョン：Drupal Commons 7.x-3.x, 7.x-3.9. 以前のバージョン
脆弱性：Drupal Commons は、社内と社外の両方のコミュニティ活動に利用できる Drupal です。その中で、ユーザーによるサイト上でのアクションに関するメッセージ Active stream を表示する機能があります。しかし、そのコンテンツ作成に関するメッセージにおいてクロスサイトスクリプティングの恐れがあると発見されました。
改善点：　Drupal Commons 7.x-3.9 にて対応済み
2. - 重要度：Critical  対象バージョン：Webform 6.x-3.x, 6.x-3.19 以前のバージョン，Webform 7.x-3.x, 7.x-3.19 以前のバージョン，Webform 7.x-4.x, 7.x-4.0-beta2 以前のバージョン
脆弱性：Webform module を導入する事で、サイトに関する調査フォームや問い合わせフォームを作成することができます。その中で field label titles が特定の条件において、webフォームのコンテンツ作成 (create webform content) の権限をもつ別のユーザからのクロスサイトスクリプティングの恐れがあると発見されました。  
改善点： Webform module 6.x-3.20，7.x-3.20，7.x-4.0-beta2 にて対応済み
3. - 重要度：Moderately critical  対象バージョン：Image Resize Filter 6.x-1.x, 6.x-1.14 以前のバージョン、Image Resize Filter 7.x-1.x, 7.x-1.14 以前のバージョン  
脆弱性：Image Resize Filter (third-party module) を導入すると、HTMLのコンテンツに基づいて画像のサイズを変更出来るようになります。しかし一度に多くの画像を投稿する際、正しく機能しない可能性が発見されました。
改善点：Image Resize Filter 6.x-1.14，7.x-1.14 にて対応済み

【Drupal.org による発表】
https://drupal.org/node/2194877 https://drupal.org/node/2194671 https://drupal.org/node/2194655